MG reicht Mail an Exchange nicht weiter

TechTobi

Member
Mar 8, 2019
10
0
6
39
Hallo alle zusammen.
Ich bin irgendwie ein wenig am verzweifeln. Ich habe bei mir einen Exchange 2016 laufen, vor dem ich nun ein Proxmox Mail Gateway schalten wollte.
Seit ich den vor dem Exchange gehängt habe, geht nichts mehr. Hänge ich meinen Exchange direkt mit einem Port Forward ins Internet, kommen dort entsprechend über Port 25 die Mails rein.
Richte ich den Portforward in meiner Firewall auf Proxmox und sage im MGW, dass er die Mails an 192.168.x.x weiter leiten soll, kommt nach 4 Stunden die Meldung das die Mail nicht zugestellt werden kann.
Im Exchange habe ich unter Nachrichtenfluss -> Empfangsconnector -> Default Frontend XX in den Einstellungen die IP vom Proxmox eingetragen.
Der Proxmox Mail Gateway wurde nach der Anleitung eingerichtet.
Relaying:
-> Default Relay: <- Hostname vom Mailserver ->
-> SMTP Port: 25
-> MX Lookup deaktivieren: Nein
-> SmartHost: Keine

Relay Domänen:
Alle Domains die verwaltet werden sollen eingetragen.

Ports:
-> Externer SMTP Port: 25
-> Interner SMTP Port: 25

Optionen:
-> Alles gelassen wie es ist

Transports:
-> Alle Domains eingetragen mit zeigen auf Mailserver Hostname und Port 25
-> MX Benutzung: Ja

Netzwerke:
-> Das Subnetz in dem der Exchange steht freigegeben

TLS -> Einstellungen:
-> Aktiviere TLS: Ja
-> Aktiviere TLS Logging: Ja
TLS -> TLS Domain Policy:
-> Jede Domain eingetragen mit encrypt

Withelist:
-> Jede Domain die von mir eingeht, freigegeben

Das waren meine Haupteinstellungen, wo ich von ausgegangen bin, dann es dann laufen sollte.
Beide Systeme lassen sich untereinander pingen.

Ich bin im Bereich Mailserver und Mail Gateway noch ganz noch und weiß noch nicht richtig, wie ich hier vorgehen soll, um eine Fehlersuche voran treiben zu können.

Könnt ihr mir eventuell helfen? Wieso nimmt der Exchange die Mails nicht an?
Ich habe gefühlt schon das ganze Netz nach einer Lösung durchsucht, jedoch ohne Erfolg.
 
Was sagen denn die log files am Exchange, was sagt das Message Tracking Center vom Proxmox Mail Gateway genau?
 
In Exchange selber kann ich nichts erkennen. Da sagt er das es am 06.03 die letzte Mail bekommen hat.
Proxmox sagt in der ersten Mail das hier:

Mar 8 11:04:19 pmg postfix/smtpd[3388]: connect from localhost.localdomain[127.0.0.1]
Mar 8 11:04:19 pmg postfix/smtpd[3388]: 696CD101022: client=localhost.localdomain[127.0.0.1], orig_client=mail-ed1-f54.google.com[209.85.208.54]
Mar 8 11:04:19 pmg postfix/cleanup[3383]: 696CD101022: message-id=<1552039449.283969530@f3.my.com>
Mar 8 11:04:19 pmg postfix/qmgr[2988]: 696CD101022: from=<deejayblueflame@googlemail.com>, size=7520, nrcpt=1 (queue active)
Mar 8 11:04:19 pmg postfix/smtpd[3388]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Mar 8 11:04:25 pmg postfix/smtp[3389]: 696CD101022: to=<Administrator@meinetestumgebung.de>, relay=s2.meinetestumgebung.de[192.168.2.108]:25, delay=6.4, delays=0.05/0.03/0.07/6.3, dsn=4.7.0, status=deferred (host s2.meinetestumgebung.de[192.168.2.108] said: 451 4.7.0 Temporary server error. Please try again later. PRX4 (in reply to end of DATA command))
Mar 8 11:14:17 pmg postfix/qmgr[2988]: 696CD101022: from=<deejayblueflame@googlemail.com>, size=7520, nrcpt=1 (queue active)
Mar 8 11:14:17 pmg postfix/smtp[3493]: 696CD101022: to=<Administrator@meinetestumgebung.de>, relay=s2.meinetestumgebung.de[192.168.2.108]:25, delay=598, delays=598/0.04/0.02/0.06, dsn=4.7.0, status=deferred (host s2.meinetestumgebung.de[192.168.2.108] said: 451 4.7.0 Temporary server error. Please try again later. PRX5 (in reply to end of DATA command))


Im der zweiten Mail dann das hier:
Mar 8 11:04:18 pmg postfix/smtpd[3380]: connect from mail-ed1-f54.google.com[209.85.208.54]
Mar 8 11:04:18 pmg postfix/smtpd[3380]: Anonymous TLS connection established from mail-ed1-f54.google.com[209.85.208.54]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Mar 8 11:04:18 pmg postfix/smtpd[3380]: 5D4B6100047: client=mail-ed1-f54.google.com[209.85.208.54]
Mar 8 11:04:18 pmg postfix/cleanup[3383]: 5D4B6100047: message-id=<1552039449.283969530@f3.my.com>
Mar 8 11:04:18 pmg postfix/qmgr[2988]: 5D4B6100047: from=<deejayblueflame@googlemail.com>, size=6121, nrcpt=1 (queue active)
Mar 8 11:04:18 pmg postfix/smtpd[3380]: disconnect from mail-ed1-f54.google.com[209.85.208.54] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Mar 8 11:04:18 pmg pmg-smtp-filter[973]: 10101F5C823E227B6E3: new mail message-id=<1552039449.283969530@f3.my.com>
Mar 8 11:04:19 pmg pmg-smtp-filter[973]: 10101F5C823E227B6E3: SA score=0/5 time=0.812 bayes=undefined autolearn=ham autolearn_force=no hits=AWL,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,DKIM_VALID_EF,FREEMAIL_FROM,FROM_EXCESS_BASE64,HTML_MESSAGE,KAM_SHORT,RCVD_IN_DNSWL_NONE,SPF_PASS,URIBL_BLOCKED
Mar 8 11:04:19 pmg postfix/smtpd[3388]: connect from localhost.localdomain[127.0.0.1]
Mar 8 11:04:19 pmg postfix/smtpd[3388]: 696CD101022: client=localhost.localdomain[127.0.0.1], orig_client=mail-ed1-f54.google.com[209.85.208.54]
Mar 8 11:04:19 pmg postfix/cleanup[3383]: 696CD101022: message-id=<1552039449.283969530@f3.my.com>
Mar 8 11:04:19 pmg postfix/qmgr[2988]: 696CD101022: from=<deejayblueflame@googlemail.com>, size=7520, nrcpt=1 (queue active)
Mar 8 11:04:19 pmg pmg-smtp-filter[973]: 10101F5C823E227B6E3: accept mail to <Administrator@meinetestumgebung.de> (696CD101022)
Mar 8 11:04:19 pmg postfix/smtpd[3388]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Mar 8 11:04:19 pmg pmg-smtp-filter[973]: 10101F5C823E227B6E3: processing time: 0.975 seconds (0.812, 0.081)
Mar 8 11:04:19 pmg postfix/lmtp[3384]: 5D4B6100047: to=<Administrator@meinetestumgebung.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=0.08/0.01/0.05/0.98, dsn=2.5.0, status=sent (250 2.5.0 OK (10101F5C823E227B6E3))
Mar 8 11:04:19 pmg postfix/qmgr[2988]: 5D4B6100047: removed
Mar 8 11:04:25 pmg postfix/smtp[3389]: 696CD101022: to=<Administrator@meinetestumgebung.de>, relay=s2.meinetestumgebung.de[192.168.2.108]:25, delay=6.4, delays=0.05/0.03/0.07/6.3, dsn=4.7.0, status=deferred (host s2.meinetestumgebung.de[192.168.2.108] said: 451 4.7.0 Temporary server error. Please try again later. PRX4 (in reply to end of DATA command))
Mar 8 11:14:17 pmg postfix/qmgr[2988]: 696CD101022: from=<deejayblueflame@googlemail.com>, size=7520, nrcpt=1 (queue active)
Mar 8 11:14:17 pmg postfix/smtp[3493]: 696CD101022: to=<Administrator@meinetestumgebung.de>, relay=s2.meinetestumgebung.de[192.168.2.108]:25, delay=598, delays=598/0.04/0.02/0.06, dsn=4.7.0, status=deferred (host s2.meinetestumgebung.de[192.168.2.108] said: 451 4.7.0 Temporary server error. Please try again later. PRX5 (in reply to end of DATA command)
 
Der Exchange lehnt die Email mit Fehler 451 ab.

=> beim Exchange nachschauen, warum er das macht. Support von MS kontaktieren.
 
Ports:
-> Externer SMTP Port: 25
-> Interner SMTP Port: 25

für beide Ports 25 eintragen, funktioniert nicht so wie (vermutlich) erwartet - nachdem nur eine Anwendung auf einer ip+port Konfiguration lauschen kann, werden so sämtliche mails an den "externen" Server weitergeleitet.
 
Ok das heißt, ich muss den Exchange ggf. auf 26 umstellen?
Ich hab jetzt im Netz was drüber gefunden, dass es ein DNS-Fehler sein soll. Ich habe die komplette AD im DNS Umfeld jetzt noch einmal neu konfiguriert, aber bringt nichts.
Dann stelle ich jetzt noch einmal den Exchange auf Port 26.
 
Das beschriebene Problem hat soweit ich sehe nichts mit den internen/externen Ports zu tun - mein Hinweis war unabhängig davon.

Da wenn beide ports auf den selben wert gestellt sind, der externe Prozess gewählt wird (und dieser ja an den Exchange weiterleiten soll) sollte das Problem weiterhin bestehen.

Bevor das zu Verwirrungen fuehrt:
* der externe Port von PMG, ist jener an welchem externe Mails von PMG angenommen werden (diese werden dann an den Exchange weitergeleitet, und der kann auf Port 25 lauschen)
* der interne Port von PMG, ist jener an welchem Mails von intern (=Exchange) angenommen werden, und je nach erstellten Regeln (meist weniger) gescanned werden - der Exchange sollte die Mails an PMG - Port 26 weiterreichen.
 
Es war tatsächlich eine Empfangsconnector Fehlkonfiguration. Soblad ich eine IP-Adresse binde, geht es nicht mehr, lasse ich es auf ALL stehen und regel den Verkehr mehr in der FW, geht es ...
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!